Разные EUID при запуске PAM-модулей (При входе и выходе из сеанса)

aLexx programmer · Сообщение **aLexx programmer** » 24.08.2007 21:05

Суть проблемы: есть запись в "/etc/pam.d/служба" вида

session  optional  мой_модуль.so

Таким образом, модуль должен вызываться 2 раза: при входе в сеанс данной службы и при выходе из него (вызываются функции pam_sm_open_session и pam_sm_close_session).
Но при входе имеем у модуля euid=0, а при выходе euid равен uid'у пользователя, который был в сеансе.

Вопрос: как получить при выходе такой же euid, как и при входе, то есть, нулевой?

aLexx programmer · Сообщение **aLexx programmer** » 25.08.2007 21:32

Вот, что было найдено: http://www.redhat.com/archives/pam-list/20...l/msg00014.html
Похоже, что для корректного поведения PAM нужно патчить ssh, su, login и так далее, чтобы не сбрасывали привилегии.

unixforum.org

Разные EUID при запуске PAM-модулей (При входе и выходе из сеанса)

Разные EUID при запуске PAM-модулей

Re: Разные EUID при запуске PAM-модулей